firewall na vnitrni siti
Jan Houstek
houstek na utf.mff.cuni.cz
Pátek Červen 25 15:10:12 CEST 2004
> Mam od poskytovatele router (do nejz pochopitelne nemohu) a na jeho
> vystupu mam napr. IP 192.168.150.40.
>
> Na vnitrni siti mame take 192.168.150.XXX
>
> Jde mi o to, ze chci dat mezi router a vnitrni sit firewall
> (s dvema kartami).
No pokud tam nemate vice nez 125 zarizeni, tak muzete pro tu vnitni sit
vyclenit subnet 192.168.150.128/25. Druha moznost je postavit tam
filtrujici bridge nebo arp-proxy (informace o obojim najdete v archivu a
na internetu).
Osobne bych doporucoval prvni moznost, filtrovani dle IP na L2 vrstve je
znacne matouci.
> V podstate mi staci odpoved ano/ne :)
V tom pripade ano.
> Ale pokud je v tom nejaky figl radsi bych delsi odpoved nebo vzor.
arp-proxy, bridge, ebtables, bridge-nf
> Dalsi vec je ze ten router smeruje postu primo nas mail server - tedy na
> jeho adresu napr 192.168.150.191.
V tom by nemel byt problem, akorat si to nesmite na tom firewallu
odfiltrovat.
-- Honza Houstek
Další informace o konferenci Linux